Los investigadores de seguridad se han topado con una nueva campaña de ciberdelincuencia que utiliza el conocido malware Anubis.
Según la firma de seguridad Lookout, el malware se dirige a clientes de casi 400 bancos diferentes, servicios de pago virtuales y billeteras de criptomonedas.
Los investigadores de Lookout han descubierto una versión modificada de Anubis, que se distribuye de forma especial en los teléfonos inteligentes. Los ciberdelincuentes se hacen pasar por una cuenta oficial de Orange SA, el mayor proveedor de telecomunicaciones de Francia, para acceder a su dispositivo.
La amenaza
Anubis es un troyano que recopila datos financieros importantes de un objetivo. El malware también puede obtener acceso a sus mensajes, ubicación y archivos.
Para hacer todo esto, las aplicaciones de terceros deben estar permitidas en un dispositivo. Si Anubis detecta que Google Play Protected está activado, el malware envía una falsa alarma del sistema para engañar al usuario y desactivar la protección. Cuando Google Play Protected está desactivado, Anubis obtiene acceso total a un dispositivo.
Poco se sabe sobre los creadores de Anubis o quién está detrás de la última campaña de distribución. Según varias fuentes, el creador del malware fue arrestado por las autoridades rusas en 2019. Sin embargo, el malware ha recibido actualizaciones desde entonces. En 2020, Anubis hizo su reaparición completa en ataques de phishing a gran escala.